redirector
Internet

Kako ciljani napadi i sajber-kriminal idu zajedno

Organizacije bi trebalo da razumeju da „ciljani napadi” mogu podrazumevati više od obične krađe informacija,kao i da mogu aktivno oštetiti sisteme i uzrokovati značajne finansijske gubitke.

Za sajber-kriminalce širom sveta to je i dalje samo redovni posao. Nedavna globalna pljačka bankomata u kojoj je ukradeno ukupno 45 miliona dolara pokazala je da orkestrirani ciljani napadi nastavljaju da zadaju nevolje organizacijama širom sveta. Tradicionalni pristupi identifikovanju pretnji ne idu u korak sa taktikama koje se koriste za krađu dragocene imovine i korporativnih tajnih podataka. Iako su bili potrebni posrednici za podizanje i prenos novca sa bankomata u 27 zemalja da bi se izvela ovakva pljačka, verovatno ćemo videti da su to omogućili veoma sofisticirani ciljani napadi na nezavisne procesore kartica u Indiji i Sjedinjenim Američkim Državama – kako i početni izveštaji ukazuju.

redirector

Pravo pitanje je kolika je kolateralna šteta i kakve ćemo sve štetne posledice videti kao rezultat ovog napada. Veliki broj ovih istih tehnologija i procesa koriste i druge finansijske institucije. Napadači mogu iskoristiti ovu slabost da bi ciljano napali druge banke sa sličnim arhitekturama.

 

Može se sa sigurnošću pretpostaviti da su napadači bili u mogućnosti da uspostave i održavaju  stabilanoslonac u ovim bankarskim institucijama. Napadači su pažljivo odabrali svoje mete kako bi njihov napad bio što uspešniji, a da oni, pri tome, ne budu otkriveni. Za to su, najverovatnije, bile potrebne nedelje i meseci izviđačkog rada zajedno sa tajnim, ilegalnim operacijama nakon što su određene mete napada i uspostavljen oslonac.

 

Ovakve vrste ciljanih napada nisu kao ostale svakodnevne pretnje sa kojima se mi, kao stručnjaci za informacionu bezbednost, srećemo. U pitanju su najverovatnije ciljani napadi koji imaju unapred određenu specifičnu svrhu. Zvanični izveštaj (beli papir) koji je nedavno objavila kompanija Trend Micro razmatrasporedna dešavanja koja se pojavljuju u okviru mreže za vreme ovih napada i posmatra korišćene alate i tehnike.

 

Bankarstvo na mreži danas postaje sve važnije, a gotovo 94% svetskog bogatstva nalazi se u nekom obliku elektronskog novca. Nije ni čudo što je broj sajber-pljački u porastu, a isplate dostižu epske razmere. DDoS napadi (distribuirani napadi uskraćivanjem usluga) su, takođe, sve češći, što utiče na način na koji koristimobankarstvo na mreži kao potrošači i poslovni subjekti. Ovi napadi mogu takođe trošiti tehničke i ljudske resurse i, u krajnjoj liniji, odvlačiti pažnju organizaciji.

 

Ovi incidenti pokazuju da ciljani napadi i sajber-kriminal mogu ići ruku pod ruku. Sve organizacije moraju uzeti to u obzir i u svoj dalji razvoj uključiti kontra mere i mere za smanjenje gubitaka. Kako one mogu ustanoviti da li su žrtve ciljanih napada i razumeti dinamiku bilo koje pretnje sa kojom se trenutno suočavaju?

 

Organizacije bi trebalo da razumeju da „ciljani napadi” mogu podrazumevati više od obične krađe informacija, kao i da mogu aktivno oštetiti sisteme i uzrokovati značajne finansijske gubitke. Alati koji su dragoceni na ovom polju sadrže tzv. „postavljene ćelije” („padded cells”) za testiranje dolazećih pretnji koje koriste tehnike sigurnosne izolacije (sandboxing) virtuelnog okruženja. Povratni podaci i obaveštenja o pretnjama koje pružaTrend Micro Smart Protection Network su dragoceni za određivanje alata neophodnih za odbranu organizacijaod ovih napada i zaštitu njihovih mreža.

 

Više vesti i informacija o pretnjama koje direktno pružaju stručnjaci možete naći ovde:

 

http://blog.trendmicro.com/trendlabs-security-intelligence/

Leave a Reply